Sifter介绍 一个osint(开源网络情报)侦察和漏洞扫描程序。枚举非常重要,它在不同的模块集中结合了一系列工具,以便快速执行侦察任务,检查网络防火墙,枚举远程和本地主机以及扫描microsft中...
CVE-2020-9480:Apache Spark 远程代码执行漏洞通告
0x01 漏洞背景 2020年06月24日, 360CERT监测发现 Apache Spark 官方 发布了 Apache Spark 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-9...
SMB服务器漏洞分析:无需身份验证的内存读取
2020年3月12日微软确认在Windows 10最新版本中存在一个影响SMBv3协议的严重漏洞,并分配了CVE编号CVE-2020-0796(也可以被称为SMBGhost),该漏洞可允许攻击者在SM...
Project Zero 对近几年 iOS 内核漏洞利用技术的总结
我最近希望获得一个在线参考,以简要概述近年来每种公共iOS内核利用程序的利用思路。由于不存在此类文档,因此我决定自己创建一个。 这篇文章总结了针对iOS 10到iOS 13的本地应用程序上下文中的原始...
6月25日每日安全热点 - 4000万telegram 账户数据泄漏
漏洞 Vulnerability GHSL-2020-122:git-diff-apply命令注入漏洞 https://securitylab.github.com/advisories/GHSL-2...
ThanatosMiner(死神矿工)来了,腾讯安全捕获利用BlueKeep高危漏洞攻击传播的挖矿木马
一、背景 腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner(死神矿工)利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码...
6月30日每日安全热点 - 疫情期间Windows RDP暴力攻击次数翻倍
漏洞 Vulnerability CVE-2020-2021 PAN-OS:SAML身份验证中的身份验证绕过 https://security.paloaltonetworks.com/CVE-202...
SSRF 漏洞记录
0x00:漏洞原理SSRF(Server-Side Request Forgery)也属于应用层上的一个漏洞类型,用一个最简单的例子来理解这个漏洞:比如一个添加图文的功能,填入标题内容和封面图然后提交...
Java代码审计之Struts2-001
本系列文章将详细分析 Java 流行框架 Struts2 的历史漏洞,今后关于 Struts2 新的漏洞分析,也将更新于 Struts2-Vuln 项目上。该系列仅是笔者初学 Java代码审计 的一些...
欧洲交通灯曝出严重安全漏洞,可导致道路混乱
近日,德国工业网络安全咨询公司ProtectEM在对德国某城市进行安全审核时发现:部署在欧洲道路上的交通信号灯控制器存在一个严重漏洞,可能导致“持续的交通混乱”。 默认情况下,控制交叉路口交通信号灯的...
Ripple20:19个0 day漏洞影响数十亿IoT设备
近日,美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告,称漏洞影响全球500余个厂商生产的数十亿联网设备。 这些漏洞是以色列网络安全公司JSOF 研究人员发现的,研究人...
Linux系统提权总结
几点前提已经拿到低权shell被入侵的机器上面有nc,python,perl等linux非常常见的工具有权限上传文件和下载文件内核漏洞提权提到脏牛,运维流下两行眼泪,我们留下两行鼻血。内核漏洞是我们几...
1201